ESET ترصد برامج ضارة جديدة تدمر حواسيب ويندوز

مقدمة إلى SwiftSlicer

اكتشف باحثو ESET إصدارًا جديدًا من أداة تحميل البرامج الضارة ArguePatch التي تم استخدامها سابقًا في هجمات Industroyer2 و CaddyWiper.

تم تصميم هذا الإصدار الجديد من البرامج الضارة لتدمير أجهزة الكمبيوتر التي تعمل بنظام Windows عن طريق الكتابة فوق ملفات النظام المهمة، بينما لا يزال هذا الهجوم في مراحله الأولى، توصي ESET المستخدمين بتحديث برامج مكافحة الفيروسات الخاصة بهم ومراقبة أي نشاط مشبوه على أجهزة الكمبيوتر الخاصة بهم.

وللعلم، قد تم اكتشاف هذا الإصدار الجديد من البرنامج الضار لأول مرة في 25 نيسان (أبريل) وانتشر عبر رسائل البريد الإلكتروني الضارة والملفات المصابة التي يتم توزيعها عبر الشبكات الاجتماعية.

حتى الآن، لوحظ أن هذا الهجوم يؤثر فقط على أجهزة Windows.

ومع ذلك، تحذر ESET من أن هذا قد يكون مجرد بداية، وأن أنواعًا أخرى من البرامج الضارة يمكنها أيضًا استخدام هذه التقنية لنشر الفوضى.

كيف يعمل SwiftSlicer؟

اكتشف فريق بحث التهديدات في ESET مجموعة جديدة من البرامج الضارة تستهدف أنظمة Windows، هذا البرنامج الضار، المسمى KillDisk، يدمر أجهزة الكمبيوتر التي يصيبها.

KillDisk عبارة عن ممسحة بيانات متطورة تستهدف ملفات ومجلدات النظام،بالاضافة إلى  أنه يقوم يحذف جميع البيانات الموجودة على الكمبيوتر، بما في ذلك مفاتيح تسجيل Windows وملفاته.

يتم توزيع برنامج KillDisk من خلال رسائل البريد الإلكتروني العشوائية ويتم تثبيته على الأنظمة من خلال استغلال الثغرات الأمنية في البرامج الشرعية.

اكتشف فريق أبحاث التهديدات في ESET أن برنامج KillDisk هو Win32 / KillDisk.

تم الكشف عن البرامج الضارة على أنها Win32 / KillDisk وتتم حمايتها من خلال مجموعة الأمان المتقدمة SwiftSlicer من ESET.

يُنصح المستخدمون النهائيون بتحديث برامج الأمان الخاصة بهم لحماية أنفسهم من هذا التهديد الضار.

كيف يمكنك حماية نفسك من SwiftSlicer؟

هناك  عدة خطوات بسيطة، يمكن للمستخدمين حماية أنفسهم من هذا النوع من الهجوم والبقاء آمنين على الإنترنت وهي:

أولاً، يجب أن تكون على دراية بالأعراض التي قد تشير إلى إصابة جهاز الكمبيوتر الخاص بك، فإذا لاحظت أي نشاط غير عادي على جهاز الكمبيوتر الخاص بك، مثل إنشاء ملفات غريبة أو حذفها، أو إذا بدأ جهاز الكمبيوتر الخاص بك في العمل ببطء، فيجب عليك اتخاذ إجراء وفحص نظامك بحثًا عن البرامج الضارة باستخدام برنامج مكافحة فيروسات.

ثانياً،  يمكنك تثبيت نظام الحماية من البرامج الضارة السحابية من ESET حيث يقوم هذا النظام تلقائيًا بحماية جهاز الكمبيوتر الخاص بك من التهديدات الجديدة دون الحاجة إلى انتظار تحديث الكشف التالي.

باستخدام هذا النظام، يمكنك التأكد من أن جهاز الكمبيوتر الخاص بك محمي من البرامج الضارة بغض النظر عن مكان وجودك.